59769
Aug 14, 2008, updated at Sep 02, 2008 (UTC)
6105
14
0
Terminalserver durch VPN Tunnel nicht ansprechbar
Hallo zusammen
Ein Kunde benutzt SonicWall als VPN Software. Er baut sich den Tunnel ins Firmennetz auf, was auch klappt. Der Lizenzserver für TS ist der Domänencontroller. Den kann ich anschliessend auch pingen.
Den Terminalserver selber, kann ich jedoch nicht pingen. Weder auf die IP, noch auf den Namen. Ich seh ihn einfach nicht. Mit RDP komm ich auch nicht drauf. Es kommt so eine Standartfehlermeldung, die Verbindung konnte nicht aufgebaut werden...
Hab das ganze dann von meinem PC aus getestet. Ich komme ins selbe Netz, gleiches Subnetz, alles dasselbe. Der Unterschied, ich kann den Terminalserver pingen und komm auch via RDP drauf.
Kann mir jemand helfen?
Danke schon mal für Eure Tips!
Ein Kunde benutzt SonicWall als VPN Software. Er baut sich den Tunnel ins Firmennetz auf, was auch klappt. Der Lizenzserver für TS ist der Domänencontroller. Den kann ich anschliessend auch pingen.
Den Terminalserver selber, kann ich jedoch nicht pingen. Weder auf die IP, noch auf den Namen. Ich seh ihn einfach nicht. Mit RDP komm ich auch nicht drauf. Es kommt so eine Standartfehlermeldung, die Verbindung konnte nicht aufgebaut werden...
Hab das ganze dann von meinem PC aus getestet. Ich komme ins selbe Netz, gleiches Subnetz, alles dasselbe. Der Unterschied, ich kann den Terminalserver pingen und komm auch via RDP drauf.
Kann mir jemand helfen?
Danke schon mal für Eure Tips!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 94396
Url: https://administrator.de/contentid/94396
Printed on: May 11, 2024 at 14:05 o'clock
14 Comments
Latest comment
Hallo,
ist auf dem TS evtl. die Windows Firewall aktiv?
Wie wird der Tunnel in Firmennetz aufgebaut (IPsec über speziellen Client, PPTP oder SSL-VPN)? Aus welchem Adressbereich wird dem Remote-PC eine IP-Adresse zugeordnet (aus dem internen Adressbereich oder aus einem anderen)?
mfg
Harald
ist auf dem TS evtl. die Windows Firewall aktiv?
Wie wird der Tunnel in Firmennetz aufgebaut (IPsec über speziellen Client, PPTP oder SSL-VPN)? Aus welchem Adressbereich wird dem Remote-PC eine IP-Adresse zugeordnet (aus dem internen Adressbereich oder aus einem anderen)?
mfg
Harald
Die Firwall war aktiv, hab sie jetzt zum test mal deaktiviert.
Der Tunnel wird über SonicWall aufgebaut. Wie das genau funktioniert, weiss ich nicht, kenn mich damit leider nicht so wirklich aus.
Die Adressen sind im Bereich 192.168.0.x die zugewiesen werden. Komischerweise wird kein Gateway eingetragen, ist das normal?
Der Tunnel wird über SonicWall aufgebaut. Wie das genau funktioniert, weiss ich nicht, kenn mich damit leider nicht so wirklich aus.
Die Adressen sind im Bereich 192.168.0.x die zugewiesen werden. Komischerweise wird kein Gateway eingetragen, ist das normal?
Hallo,
ein Tunnel hat immer ZWEI Enden! Ein Ende ist die SonicWall, das andere der PC, der sich einwählt! Jetzt die Frage: Wie wählt der PC sich bei der SonicWall ein (IPsec über SonicWall-Client, PPTP oder SSL-VPN)?
Der Adressbereich 192.168.0.x ist eurer internes Netz, der Adressbereich, aus dem der einwählende PC seine Adresse erhält oder beides?
mfg
Harald
ein Tunnel hat immer ZWEI Enden! Ein Ende ist die SonicWall, das andere der PC, der sich einwählt! Jetzt die Frage: Wie wählt der PC sich bei der SonicWall ein (IPsec über SonicWall-Client, PPTP oder SSL-VPN)?
Der Adressbereich 192.168.0.x ist eurer internes Netz, der Adressbereich, aus dem der einwählende PC seine Adresse erhält oder beides?
mfg
Harald
Sie wählt sich über SonicWall Client ein. Ich weiss nicht, ob das immer über IPsec ist oder obs da auch Unterschiede gibt, wie gesagt, ich kenn mich nicht aus damit.
Die Firewall ist auch SonicWall. Hab ich wohl ein bisschen zuwenig klar gesagt.
Der Adressbereich ist das intere Firmennetzwerk, als der TS Server und auch der DC hat auch sone Adresse. Die Userin kriegt über SonicWall auch so eine Adresse. Ihr Router vergibt auch noch Adressen im gleichen Bereich (ADSL), kann das Problome machen?
Die Firewall ist auch SonicWall. Hab ich wohl ein bisschen zuwenig klar gesagt.
Der Adressbereich ist das intere Firmennetzwerk, als der TS Server und auch der DC hat auch sone Adresse. Die Userin kriegt über SonicWall auch so eine Adresse. Ihr Router vergibt auch noch Adressen im gleichen Bereich (ADSL), kann das Problome machen?
Hallo,
also um das mal zusammenzufassen:
Euer internes Netz hat den Bereich 192.168.0.x.
Der SonicWall-Client erhält ebenfalls eine Adresse aus dem Bereich 192.168.0.x und es wird für diese Verbindung KEIN Default Gateway eingetragen. Soweit scheint das alles in Ordnung.
Wenn du jetzt noch schreibst, das die Userin remote (zu Hause?) ebenfalls den Adressbereich 192.168.0.x verwendet, dann scheint mir das die wahrscheinlichste Fehlerursache zu sein.
Habe ich das so richtig zusammengefasst?
Am einfachsten wäre es, den Adressbereich des Home-Netzwerks zu ändern.
mfg
Harald
also um das mal zusammenzufassen:
Euer internes Netz hat den Bereich 192.168.0.x.
Der SonicWall-Client erhält ebenfalls eine Adresse aus dem Bereich 192.168.0.x und es wird für diese Verbindung KEIN Default Gateway eingetragen. Soweit scheint das alles in Ordnung.
Wenn du jetzt noch schreibst, das die Userin remote (zu Hause?) ebenfalls den Adressbereich 192.168.0.x verwendet, dann scheint mir das die wahrscheinlichste Fehlerursache zu sein.
Habe ich das so richtig zusammengefasst?
Am einfachsten wäre es, den Adressbereich des Home-Netzwerks zu ändern.
mfg
Harald
Genau richtig zusammengefasst 
Du meinst, das könnte das Problem sein? Am einfachsten mal ihren ADSL Router umkonfigurieren?
Du meinst, das könnte das Problem sein? Am einfachsten mal ihren ADSL Router umkonfigurieren?
Ich habe jetzt gerade bemerkt, das Laptop geht immer über den DNS vom Provider und nicht über den DNS dens von SonicWall kriegt. Ist das normal?
Deshalb geht wohl auch die Namensauflösung nicht?
Deshalb geht wohl auch die Namensauflösung nicht?
Hallo,
versuchst du über den DNS-Namen oder über die IP-Adresse zuzugreifen?
Bitte immer erst mit der IP-Adresse testen, damit umgeht man DNS-Probleme (diese kann man dann später in einem zweiten Schritt lösen).
Ja, "einfach mal ihren ADSL Router umkonfigurieren" damit die Routing-Probleme verschwinden, dann noch in C:\WINDOWS\system32\drivers\etc\hosts (ohne Dateiendung!), die DNS-Namen eintragen (falls der Sonicwall-Client die internen DNS-Server nicht weitergeben kann) und damit sollte dann auch die Namensauflösung funktionieren.
mfg
Harald
versuchst du über den DNS-Namen oder über die IP-Adresse zuzugreifen?
Bitte immer erst mit der IP-Adresse testen, damit umgeht man DNS-Probleme (diese kann man dann später in einem zweiten Schritt lösen).
Ja, "einfach mal ihren ADSL Router umkonfigurieren" damit die Routing-Probleme verschwinden, dann noch in C:\WINDOWS\system32\drivers\etc\hosts (ohne Dateiendung!), die DNS-Namen eintragen (falls der Sonicwall-Client die internen DNS-Server nicht weitergeben kann) und damit sollte dann auch die Namensauflösung funktionieren.
mfg
Harald
Es geht über beides nicht.
Ich vermute jetzt, es liegt wirklich daran dass ihr ADSL Router im gleichen Range Adressen vergibt, wie das Firmennetz.
Ich versuch mal, Ihren Router umzukonfigurieren..wird nicht ganz einfach, ich bin über NetViewer bei Ihr verbunden.
Ich vermute jetzt, es liegt wirklich daran dass ihr ADSL Router im gleichen Range Adressen vergibt, wie das Firmennetz.
Ich versuch mal, Ihren Router umzukonfigurieren..wird nicht ganz einfach, ich bin über NetViewer bei Ihr verbunden.
Hallo,
bitte ZUERST die Routingprobleme lösen, danach dann die Schönheitskorrekturen (Namensauflösung).
mfg
Harald
bitte ZUERST die Routingprobleme lösen, danach dann die Schönheitskorrekturen (Namensauflösung).
mfg
Harald
Ist das wirklich der Fall ist es klar das es nicht funktioniert !!! Clientnetz und VPN Netz dürfen niemals im gleichen IP Netzwerk liegen !
Es ist auch ziemlich blauäugig und auch mehr als kurzsichtig dem VPN Netz immer diese unsäglichen 192.168.x.x Adressen zu vergeben, denn jeder Billigrouter der Welt vom Blödmarkt vom Grabbeltisch nutzt immer diese IP Bereiche.
Der RFC 1918 (Private IP Adressen)
http://de.wikipedia.org/wiki/Private_IP-Adresse
Hat aber noch ein paar Adressen mehr für weitsichtigere Netzwerk Planer und Designer parat !!
Es wäre also sehr intelligent gewesen dem VPN Bereich z.B. die 172.16.10.0 /24 als IP Netzwerk zu vergeben, denn dann hättest du erst gar nicht diese dummen und vermeidbaren Probleme mit der 192.168er IP Netzgleichheit gehabt !!!
Es ist auch ziemlich blauäugig und auch mehr als kurzsichtig dem VPN Netz immer diese unsäglichen 192.168.x.x Adressen zu vergeben, denn jeder Billigrouter der Welt vom Blödmarkt vom Grabbeltisch nutzt immer diese IP Bereiche.
Der RFC 1918 (Private IP Adressen)
http://de.wikipedia.org/wiki/Private_IP-Adresse
Hat aber noch ein paar Adressen mehr für weitsichtigere Netzwerk Planer und Designer parat !!
Es wäre also sehr intelligent gewesen dem VPN Bereich z.B. die 172.16.10.0 /24 als IP Netzwerk zu vergeben, denn dann hättest du erst gar nicht diese dummen und vermeidbaren Probleme mit der 192.168er IP Netzgleichheit gehabt !!!
Hab ich mir auch gedacht, als ich es schlussentlich begriffen habe...sind Kunden von uns, das VPN Zeugs wurde vor Jahren eingerichtet und niemand weiss von wem.
Ist nur komisch, dass das Problem erst jetzt aufgetretten ist, fast jeder Router der einfach ins Netz gehängt wird, vergibt ja Adressen in diesem Bereich..
Aber danke tausend Mal für eure Hilfe! Werde das ganze jetzt noch hier bei uns nachstellen, damit ich wirklich zu 200% sicher bin, dass es hilft den Router umzukonfigurieren.
Die Frage ist nur, ob es nicht einfacher wäre, die SonicWall umzukonfigurieren, damit die "anständige" Adressen vergibt.
Melde mich, sobald ich das Problem behoben habe und werden den Beitrag natürlich als gelöst markieren
Gruss Muecke
Ist nur komisch, dass das Problem erst jetzt aufgetretten ist, fast jeder Router der einfach ins Netz gehängt wird, vergibt ja Adressen in diesem Bereich..
Aber danke tausend Mal für eure Hilfe! Werde das ganze jetzt noch hier bei uns nachstellen, damit ich wirklich zu 200% sicher bin, dass es hilft den Router umzukonfigurieren.
Die Frage ist nur, ob es nicht einfacher wäre, die SonicWall umzukonfigurieren, damit die "anständige" Adressen vergibt.
Melde mich, sobald ich das Problem behoben habe und werden den Beitrag natürlich als gelöst markieren
Gruss Muecke
Letztlich ist die Sonicwall Lösung besser, denn das machst du nur einmal. Das Routerproblem kann immer und immer wieder auftreten je nachdem was die Kunden für Router haben und ob sie so intelligent sind die default IP Adresse auf dem LAN umzustellen.
Sehr viele Billig DSL Router supporten das nichtmal und du bist zwangsweise auf einen 192.168er Adresse festgenagelt
Wenns das war bitte
How can I mark a post as solved?
nicht vergessen !
Sehr viele Billig DSL Router supporten das nichtmal und du bist zwangsweise auf einen 192.168er Adresse festgenagelt
Wenns das war bitte
How can I mark a post as solved?
nicht vergessen !
Hat geklappt...Router umkonfiguriert und VPN geht wieder